Featured Posts

Thứ Năm, 29 tháng 10, 2015

Chữ ký số và chữ ký điện tử​

Chữ ký số và chữ ký điện tử

Hiện nay, các giao dịch thương mại điện tử đang ngày càng trở nên phổ biến. Để đảm bảo an toàn cho các giao dịch này, chữ ký số đã ra đời, nhưng liệu chữ ký số có phải là chữ ký điện tử mà người ta thường hay gọi, và chúng khác nhau ở điểm nào? Là câu hỏi mà không ít người thắc mắc.


Có thể nói rằng trên mội trường mạng, bất kì thông tin nào được sử dụng để nhận biết một đối tượng nào đó đều được coi là chữ ký điện tử. Đó có thể là một hình ảnh hoặc một đoạn âm thanh được chèn vào cuối e-mail.

[​IMG]

Chữ ký số là một dạng chữ ký được tạo nên dựa trên kỹ thuật sử dụng mã khoá công khai (PKI), theo đó mỗi người sử dụng cần phải có một cặp khóa bao gồm khóa bí mật và công khai. Khóa bí mật có được khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị rất an toàn là Token hoặc SmartCard. Thiết bị này có cấu trúc rất tinh vi, gồm có đầy đủ bộ nhớ Ram, CPU… bảo đảm lưu trữ an toàn cho khóa bí mật, không ai có thể sao chép hay nhân bản được và virus cũng không thể phá hỏng được. Người chủ chữ ký sử dụng khoá bí mật để tạo chữ ký số, sau đó ghép nó dữ liệu thông điệp rồi gửi đi. Bên cạnh đó, người nhận dùng mã công khai giải mã chữ ký số để nhận biết được người gửi là ai. Toàn bộ quy trình ký và giải mã chữ ký số đều được thực hiện thông qua phần mềm.

Điều đặc biệt quan trọng là các cặp khóa trên do những nhà cung cấp dịch vụ đăng ký chữ ký điện tử cung cấp, sau khi đã tiến hành các bước kiểm tra, xác minh chủ thể của chữ ký đó. Nhà cung cấp dịch vụ cũng đồng thời giao cho chủ thể chữ ký đó một chứng thư số – gần giống với chứng minh nhân dân. Chứng thư này có chứa mã khóa công khai của một cá nhân hoặc tổ chức nào đó và được duy trì trên cơ sở dữ liệu của nhà cung cấp chữ ký số, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.

Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn và tính xác thực.

Như vậy, ta có thể thấy rằng hai khái niệm “Chữ ký số” (digital signature) và “Chữ ký điện tử” (electronic signature) không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (có nghĩa là chữ ký điện tử bao hàm chữ ký số).
 

Bội Pha

About Bội Pha

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :